도지코인 네트워크 큰 위기 직면…취약점 악용해 69% 노드 중단
도지코인(Dogecoin) 네트워크가 치명적인 취약점으로 인해 약 69%의 노드가 중단되는 사태를 맞았다. 보안 연구자들은 이 취약점이 전체 네트워크를 파괴하는 데 악용될 수 있었음을 경고하고 있다.
‘도지리퍼’ 취약점, 사이버 공격의 새로운 위협
12월 12일, 암호화폐 연구자 안드레아스 콜(Andreas Kohl)은 자신의 소셜 미디어를 통해 구형 노트북을 이용해 도지코인 네트워크의 약 69% 노드를 중지시키는 데 성공했다고 밝혔다. 그의 활동에 따르면 공격 실행 당시 도지코인의 활성 노드는 647개였으나, 현재 이 숫자는 315개로 급감했다고 블록체인 탐색기 블록체어(Blockchair) 데이터가 전했다.
콜은 이 취약점이 연구자 토비아스 루크(Tobias Ruck)에 의해 처음 발견됐다고 전하며, 그의 실험은 이를 증명하는 일환이었음을 강조했다. 그는 “엘살바도르에 위치한 한 장소에서 구형 노트북 하나로 공격을 수행했으며, 이로 인해 네트워크의 대다수 노드가 중단됐다”고 설명했다.
전문가들 ‘도지리퍼’를 데스노트에 비유
이전 12월 4일, ‘도지 효율성 부서(Department Of DOGE Efficiency)’라는 이름의 X(구 트위터) 계정은 소셜 미디어를 통해 ‘도지리퍼(DogeReaper)’로 불리는 취약점을 처음으로 대중에 공개했다. 해당 팀은 이 취약점을 통해 누구나 도지코인 노드를 원격으로 중단시킬 수 있다고 주장했다.
특히 ‘도지리퍼’의 동작 방식을 일본 만화 및 애니메이션 <데스노트>에 비유했다. 해당 취약점은 특정 노드의 주소를 입력하기만 하면 해당 노드가 ‘세그멘테이션 오류(segmentation fault)’라고 불리는 컴퓨터 오류로 인해 중단되는 방식으로 작동한다고 밝혔다. 세그멘테이션 오류는 컴퓨터 프로그램이 허가되지 않은 메모리 영역에 접근하려 할 때 발생하며, 이로 인해 운영 체제가 안전을 위해 프로그램을 종료시키는 메커니즘이다.
‘도지 효율성 부서’는 해당 취약점이 발견되지 않았거나 악의적인 해커의 손에 들어갔다면, 도지코인 네트워크는 며칠간 완전히 중단됐을 수도 있다고 경고했다. 그들은 “해당 취약점이 악용되었다면 도지코인 네트워크에서 거래 및 블록 생성을 멈추게 하고 심각한 혼란을 초래했을 것이다”라고 덧붙였다.
보안 취약점에 대한 반응과 평가
‘도지 효율성 부서’는 취약점을 확인한 후 이를 암호화폐 거래소 코인베이스(Coinbase)에 보고했으나, 코인베이스는 이 취약점의 심각성을 낮게 평가하며 소정의 보상금 200달러를 연구자 루크에게 지급했다. 이는 보안 연구자들 사이에서 논란을 불러일으켰다.
현재 도지코인 네트워크는 취약점 해결을 위해 긴급 대책을 수립 중인 것으로 알려졌다. 하지만 69%의 노드가 중단되면서 네트워크의 신뢰성과 보안성에 대한 우려는 더욱 커지고 있다.
암호화폐 네트워크, 보안 강화를 위한 과제
이번 사태는 암호화폐 네트워크가 가지는 보안 문제의 심각성을 여실히 드러냈다. 특히 도지코인과 같은 밈코인(Memecoins)의 경우, 기술적 기반보다 커뮤니티 중심으로 성장한 특성상 보안 문제에 상대적으로 취약할 가능성이 크다.
보안 전문가들은 암호화폐 생태계 전반에 걸쳐 취약점을 선제적으로 점검하고, 커뮤니티 및 개발 팀 간의 적극적인 협력이 필요하다고 강조하고 있다. 도지코인이 이번 사태를 계기로 네트워크 보안 강화를 위한 중요한 발판을 마련할 수 있을지 귀추가 주목된다.
